FBI: ontwikkelaar Warzone-malware had ruim zevenduizend klanten
De ontwikkelaar van de Warzone-malware had meer dan zevenduizend klanten die bij elkaar meer dan twee miljoen dollar betaalden, zo claimt de FBI. Volgens de Amerikaanse opsporingsdienst werd de malware onder andere door de Russische inlichtingendienst GRU, alsmede verschillende advanced persistent threats (APT's) gebruikt. Warzone is een Remote Access Trojan (RAT) waarmee gebruikers volledige controle over de systemen van hun slachtoffers krijgen.
De malware wordt onder andere via malafide bijlagen verspreid. Warzone bood ook verschillende 'builders', waarbij het mogelijk was om de malware aan Office-documenten toe te voegen waarbij dan misbruik van bekende kwetsbaarheden werd gemaakt om slachtoffers te besmetten. Via de malware is het mogelijk om met de webcam mee te kijken, screenshots te maken, toetsaanslagen op te slaan en inloggegevens te stelen.
De Warzone RAT werd via verschillende websites op internet aangeboden. Deze domeinen alsmede de onderliggende infrastructuur waar de malware gebruik van maakt werden vorige week in beslag genomen. De FBI heeft nu meer details over de malware gegeven (pdf). Daaruit blijkt dat Warzone sinds 2018 als abonnement werd aangeboden. In die tijd telde de malware meer dan zevenduizend klanten. Die betaalden bedragen van tussen de 50 en 2100 dollar per maand. Ook legt de FBI uit hoe de malware precies werkt en hoe een infectie is te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.